服务器系统手册,服务器安全使用手册

系统安全：

1.保存好系统密码并定期进行修改。

2.开启系统自动更新功能。

3.开启杀毒软件，经常更新病毒库，定期扫描病毒。

4.做好网站的注入漏洞检查，做好网站目录访问权限控制。

5.慎重安装硬件驱动，以免损坏操作系统。

6.不要安装路由和远程访问服务，可能会导致无法远程连接。

7.慎重安装防火墙。

8.关闭不需要的服务，防止远程入侵。

9.启用TCP/IP筛选功能,关闭危险端口,防止远程扫描、蠕虫和溢出攻击。

10.修改%system32%目录下的默认程序命令名字,防止溢出和远程操作。

11.安装必要的网络管理或监控软件，实时监控攻击事件。

网络安全：

1.不要禁用网卡，否则即使重启计算机也无法启用网卡。

2.禁止占用其它IP地址，由此引起的后果需您自行承担。

3.windows2003系统独立服务器，初始化都已经安装了arp防火墙，可以有效抵御arp病毒攻击，请客户不要禁用和删除这款arp防火墙软件。

数据安全：

1. 建议把软件安装、数据定时备份放在D区。

2. 建议将您的数据放在D区，并在本地保留数据备份，以免硬件损坏造成数据丢失。

附：服务器服务简单配置说明

Windwos系统：

1.禁用掉不使用的服务，如：管理工具->服务:

Print Spooler(打印服务) 禁用

Remote Registry(远程修改注册表服务) 禁用

Alerter禁用

Application Experience Lookup Service手动

Application Layer Gateway Service手动

Application Management手动

Background Intelligent Transfer Service手动

ClipBook禁用

Computer Browser禁用

Help and Support手动

HTTP SSL禁用

IIS Admin Service禁用

Messenger禁用

Microsoft Search禁用

Portable Media Serial Number Service禁用

NT LM Security Support Provider禁用

Task Scheduler禁用

TCP/IP NetBIOS Helper禁用

Telnet禁用

Themes禁用

Windows Audio禁用

World Wide Web Publishing Service禁用

服务器上用不到的服务都可以在服务里禁止掉不用，要确认好服务的作用后再禁止防止禁止后有的服务起不来。

2.安装杀毒软件可以先安装 推荐：360安全卫士更新补丁和扫描系统是否有木马及安装360免费杀毒软件,不建议安装新的，无名的软件，会很容易导致服务器不稳定和后遗症，切记！

服务器安全的宗旨：最小的权限 + 最少的开放服务端口 = 最大的安全